新钛云服已为您服务986

化工,作为一个特殊又直接关系社会生产、居民生活的行业,其对相关物流运输体系安全有着更高、更严格的要求。

如何实现从化工企业至终端用户的物流供应链全链条透明可视化,让“安全”落实到每个环节?

打造化工物流安全链,构建智慧物流平台,可为化工行业的仓储、运输提供安全护航,并为客户带来信息化、数字化的管理体验,有效提升化工物流安全管理能力与水平,助力企业提质增效,实现数字化转型。

以下某大型化工企业基于华为云构建智慧物流平台案例,供您参考


客户需求


客户是国内著名的大型精细化工品专业提供商,致力于开发生产环氧乙烷、环氧丙烷下游衍生精细化工产品,主要产品包括建筑化学品、聚氨酯原料产品和表面活性剂等。其主要生产基地遍布全国,尤其以东北、华东和华南三个区域较为集中。客户希望打造以CRM+SRM+WMS+LMS-智能物流平台为核心纽带的智慧供应链管理体系,将全国各生产基地纳入科学的物流管理体系中。


云解决方案


新钛云服推荐客户使用华为云构建智慧物流平台。推荐理由如下:

1、华为云提供高质量全动态BGP网络链路,充分保障各生产基地低延时、高稳定性的访问智慧物流平台。

使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定和高效。

多线接入的BGP能够感知接入线路及运营商内部网络状况,当运营商内部故障时,能够快速切换到其他运营商接入链路,保证用户能够正常访问。

2、 华为云提供充分的弹性支持。在前期,客户可以以较小规格的资源配置对外提供服务,在获得灵活性和性价比的同时,保留充足的扩展能力。

随着业务发展和更多生产基地的接入,可以将IT基础设施无缝升级,满足未来发展需求。

1

云部署架构设计

新钛云服为客户设计的云上部署架构如下图:

相对于单区域部署方式,双活架构需要额外增加以下云资源和网络连接:

2

华为云VPC详细说明


1、Web应用防火墙WAF
Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。

2、弹性负载均衡ELB
弹性负载均衡(Elastic Load Balance)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。

弹性负载均衡ELB除了实现负载均衡功能之外,也极大的减少了云主机对公网IP的需求(减少成本支出),同时减少了对外暴露的攻击面(增加安全性)。

3、NAT Gateway
NAT Gateway能够为VPC内的弹性云服务器提供网络地址转换功能,通过灵活简易的配置,即可轻松构建VPC的公网出口。
NAT Gateway为VPC内云主机提供主动连接到公网的服务。

4、弹性云主机ECS
弹性云主机ECS提供实际的计算能力。
为了节省成本同时提高系统安全性,在所有弹性云主机ECS上均不配置公网IP。

5、云PaaS服务
为了保障业务连续性和简化部署架构,建议客户分别使用云数据库MySQL、云Redis、云MongoDB。


安全保障



1

网络防护

在华为云弹性云主机上设置严格的安全组、网络访问控制列表ACL和基于主机的防火墙,确保每台云主机仅仅对其他必要的云主机开放指定的端口。

2

补丁更新

确保Windows和Linux关键补丁得到及时更新。
采用分批更新方式保证服务的连续性。

3

堡垒机的使用

部署新钛云服TiOps,限定云主机SSH和RDP远程桌面访问来源。

同时,新钛云服TiOps也提供了对操作的审计功能。


4

云主机密码管理

为云主机设定密码复杂度策略,同时禁用SSH的密码访问(启用公钥私钥认证)。

5

部署主机入侵检测Agent

为了实现入侵检测目的,在第一时间发现云主机被入侵的情况,部署SaaS版主机入侵检测安全系统。

该主机安全系统能实时监控主机的核心文件完整性、监控Webshell、异常进程、异常操作(例如提权等)、挖矿程序等,并在发现异常时对管理员告警。

6

安全扫描与渗透测试

通过使用工具化定期扫描,发现系统存在的常见安全风险。

通过使用新钛云服安全专家的渗透测试服务,进一步发现工具化扫描所无法发现的安全问题,例如应用逻辑漏洞、页面跳转漏洞、Session漏洞等。

新钛云服渗透测试整体流程如下图所示:


7

数据备份

制定严格的数据备份策略(本地和异地备份),并周期性验证备份数据的有效性,防御误操作和勒索病毒的攻击。


云管理服务专家 新钛云服

新钛云服是国内领先的专业云管理与安全服务商,致力于以按需付费的云管理与安全服务为用户赋能,帮助客户以一个人力的成本、一周的时间,建立起到达成熟互联网公司级别的运维和安全平台与服务能力。

新钛云服拥有优秀的技术专家团队,公司成员中技术人员占比80%以上,核心成员来自盛大、腾讯、华为、IBM、金山等知名企业,在互联网技术架构、云计算产品和解决方案领域有丰富的实践经验。

新钛云服拥有丰富的资源,与国内外公有云、链路以及IDC供应商建立深度合作关系,在北上广建立云互联POP点,推出多云及自动化运维管理平台。


了解新钛云服
当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议
新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照
深耕专业,矗立鳌头,新钛云服获千万Pre-A轮融资
新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁
新钛云服一周年,完成两轮融资,服务五十多家客户
上海某仓储物流电子商务公司混合云解决方案

往期技术干货
低代码开发,全民开发,淘汰职业程序员!
国内主流公有云VPC使用对比及总结
万字长文:云架构设计原则|附PDF下载
刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!
Ceph OSD故障排除|万字经验总结
七个用于Docker和Kubernetes防护的安全工具
运维人的终身成长,从清单管理开始|万字长文!
OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等
什么是云原生?
IT混合云战略:是什么、为什么,如何构建?



继续阅读